Política de privacidade

01. Quem somos? Responsável pelo Tratamento de Dados

02. Dados Pessoais que Recolhemos e Finalidades do Tratamento

03. Porque tratamos os seus Dados Pessoais

04. Partilha e Transferência de Dados a Terceiros (fornecedores de Serviços e Parceiros)

05. Período de Conservação dos Dados

06. Direitos do Titular dos Dados

07. Segurança e Proteção dos seus Dados Pessoais

08. Política de Cookies

09. Atualizações e Alterações à Política de Privacidade

10. Direito de Reclamação e Contacto

 

 

Política de Privacidade e Cookies

 

Última atualização: 15/12/2025

 

01. Quem somos? Responsável pelo Tratamento de Dados

 

O responsável pelo tratamento dos seus dados pessoais:

• Empresa:  DANDY REQUEST – DROPSHIPPING, LDA.
• NIPC: 519081536

• Sede: Avenida Dom Pedro V, Nº12, 5ºESQº

Distrito: Lisboa Concelho: Amadora Freguesia: Águas Livres

2720 191 AMADORA - PORTUGAL

• E-mail: geral@mundidrop.com 

 

Somos uma plataforma de Dropshipping.

 

Quando faz uma compra na nossa plataforma, nós encaminhamos o seu pedido e os detalhes de envio diretamente a um fornecedor terceiro, que é quem envia o produto para si.

 

Para processar as suas encomendas e envios através deste modelo, somos obrigados a recolher e tratar os seus dados pessoais.

 

Agimos como o "Responsável pelo Tratamento de Dados Pessoais". Isto significa que:

• Somos responsáveis por gerir os seus dados pessoais.
• Comprometemo-nos a proteger rigorosamente os dados que nos confia.
• Garantimos o cumprimento integral do Regulamento Geral sobre a Proteção de Dados (RGPD) e da legislação nacional aplicável.

 

Seguindo uma política de transparência, identificamos as informações essenciais sobre os dados que recolhemos, a finalidade, como os usamos, com quem os partilhamos, durante quanto tempo os guardamos e como os mantemos seguros.

 

02. Dados Pessoais que Recolhemos e Finalidades do Tratamento

 

A partir do momento em que começa a usar a nossa plataforma www.mundidrop.com, confia-nos os seus dados pessoais.

 

Dados pessoais são todas as informações que permitem identificá-lo(a) de forma direta ou indireta.

 

Nós recolhemos e tratamos estes dados para as seguintes finalidades:

Categoria de Dados	Finalidade do Tratamento	Fundamento Legal Principal
Dados de Identificação e Contacto (Nome, Morada de Envio/Faturação, Contacto telefónico)	Gestão de encomendas, expedição de produtos, faturação.	Execução de Contrato / Obrigação Legal
Dados da Conta	Nome de utilizador, palavra-passe, dados de verificação e definições da conta.	Execução de Contrato
Dados Demográficos (Opcionais)	Língua, idade/data de nascimento e género (se fornecido).	Interesse Legítimo / Consentimento
Dados de Localização	País e Cidade.	Execução de Contrato / Interesse Legítimo
Dados de Atividade	Descrição do teu perfil, foto de perfil.	Execução de Contrato
Dados de Pagamento (Detalhes do método de pagamento)	Processamento de transações financeiras.	Execução de Contrato
Dados de Navegação (IP, Cookies, Interações no Site)	Otimização do website, análise estatística e personalização (se consentido).	Interesse Legítimo / Consentimento
Dados Transacionais	Histórico de compras e pagamentos, registos de pedidos, faturas, recibos.	Obrigação Legal / Execução de Contrato
E-mail	Comunicação sobre a encomenda e/ou envio de comunicações de marketing.	Execução de Contrato / Consentimento (para Marketing)

 

Dados Recolhidos Automaticamente

 

Alguns dados são recolhidos automaticamente sempre que utiliza a plataforma www.mundidrop.com, pois são necessários para o funcionamento adequado da mesma e para a melhoria dos nossos serviços.

 

Estes dados incluem, mas não se limitam a:

• Dados de Atividade: Informações sobre as suas interações na plataforma (produtos visualizados, histórico de pesquisa).
• Dados de Localização: Informações gerais sobre a sua localização (através do endereço IP).
• Dados de Navegação: Detalhes técnicos sobre o dispositivo e o acesso (tipo de navegador, sistema operativo, tempo de acesso).

 

 

03. Porque Tratamos os Seus Dados Pessoais

 

Fundamento Legal	O que Significa na Prática	Consequência se Não Aceitar
Execução de Contrato	Os seus dados são essenciais para cumprir o serviço que nos pediu (e.g., processar uma encomenda, criar a sua conta).	Não poderemos fornecer-lhe os nossos serviços ou funcionalidades essenciais.
Interesse Legítimo	Usamos os dados para melhorar os nossos serviços, garantir a segurança da plataforma e otimizar a sua experiência, desde que os seus direitos de privacidade não sejam afetados.	Não afeta o uso dos serviços, mas podemos não conseguir otimizar a plataforma ou protegê-la de forma tão eficaz.
Obrigação Legal	Tratamos os dados para cumprir leis e regulamentos a que estamos sujeitos (e.g., leis fiscais, contabilidade).	É um requisito legal obrigatório.
O Seu Consentimento	Em situações específicas (e.g., envio de marketing direto), pedimos a sua autorização antes de usar os seus dados.	Não faremos o tratamento para essa finalidade específica, mas o acesso aos serviços não será afetado.

 

 

04. Partilha e Transferência de Dados a Terceiros (Fornecedores de Serviços e Parceiros)

 

Para a execução dos serviços de dropshipping, é essencial que os seus dados pessoais sejam partilhados com entidades terceiras.

Destinatário	Dados Partilhados	Função e Base Legal
Fornecedores/Parceiros de Dropshipping	Nome, Morada de Entrega e Contacto telefónico.	Estritamente necessário para que o fornecedor possa preparar e expedir a encomenda. O fornecedor atua como Responsável pelo Tratamento Autónomo no que diz respeito ao envio.
Transportadoras	Dados de envio.	Necessário para a entrega da encomenda.
Shopify (Plataforma de Hosting)	Todos os dados inseridos e gerados na plataforma (Conta, Contacto, Transacionais, de Navegação, etc.)	Processamento de dados de e-commerce, hosting, segurança, e melhoria dos serviços da plataforma, atuando como um subcontratante ou responsável pelo tratamento autónomo (conforme a função).
Prestadores de Serviços	Dados relevantes para o serviço.	Entidades que nos apoiam (ex: IT, suporte, contabilidade, processamento de pagamentos).

 

Transferências Internacionais (Fora do EEE)

 

Uma vez que os nossos fornecedores podem estar sediados fora do Espaço Económico Europeu (EEE), os seus dados pessoais podem ser transferidos para países terceiros.

1. Fundamento da Transferência: A transferência dos seus dados para o fornecedor em países terceiros é estritamente necessária para a execução do contrato de compra e venda (dropshipping), nos termos do Art. 49.º, n.º 1, al. b) do RGPD.
2. Salvaguardas Adicionais: Quando aplicável e viável, implementamos mecanismos de segurança adicionais, como a celebração de Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, para garantir um nível de proteção de dados equivalente ao do EEE.

 

Websites de Terceiros

 

Os nossos serviços incluem ligações (links) para websites ou aplicações de terceiros. Não somos responsáveis pelas práticas de privacidade desses websites externos, nem controlamos as suas políticas. Assim que sair da nossa plataforma, a nossa Política de Privacidade deixa de ser aplicável. Recomendamos vivamente que consulte a política de privacidade de qualquer website ou aplicação de terceiros que visite.

 

05. Período de Conservação dos Dados

 

A conservação dos seus dados pessoais rege-se pelo princípio da minimização, sendo mantidos apenas durante o período estritamente necessário para cumprir as finalidades para as quais foram recolhidos e em estrita observância das obrigações legais aplicáveis.

 

A.  Período-Padrão de Conservação

 

Categoria de Dados / Finalidade	Prazo de Conservação	Fundamento
Dados de Conta e Utilização Ativa	Enquanto o Utilizador mantiver a conta ativa na plataforma.	Execução do Contrato.
Dados após a Desativação/Eliminação da Conta	Máximo de 6 (seis) meses após a desativação da conta, a título de "período de arrefecimento".	Interesse Legítimo (prevenção de fraude, gestão de segurança e possibilidade de reativação pelo utilizador).

 

B. Prazos Específicos e Obrigações Legais

• Dados Transacionais e Fiscais: Conservados pelo período legalmente exigido pela legislação fiscal e contabilística portuguesa, atualmente 10 (dez) anos.
• Fundamento: Cumprimento de Obrigação Legal.
• Comunicações e Suporte ao Cliente: Conservados por um período máximo de 5 (cinco) anos após a resolução do litígio ou fecho do pedido.
• Fundamento: Interesse Legítimo (defesa legal em caso de litígios e melhoria da qualidade do serviço).
• Dados de Marketing (Consentimento): Conservados até que o consentimento seja retirado.
• Fundamento: Consentimento.

 

C. Exceções ao Apagamento

• Suspensão/Bloqueio de Conta: Conservação pelo período da suspensão e tempo adicional necessário para evitar a reativação maliciosa.
• Litígios Pendentes: Conservados até à decisão final transitada em julgado de qualquer processo judicial, administrativo ou arbitral.

 

D. Eliminação e Anonimização

Atingido o prazo de conservação aplicável, a Empresa procederá à eliminação segura ou à anonimização irreversível dos dados pessoais, mantendo estes últimos apenas para fins estatísticos.

 

06. Direitos do Titular dos Dados

 

De acordo com o RGPD, o Cliente tem os seguintes direitos, que podem ser exercidos mediante pedido escrito para o e-mail de contacto indicado no ponto 1:

• Acesso: Solicitar a confirmação e aceder aos dados pessoais.
• Retificação: Solicitar a correção de dados incorretos ou incompletos.
• Apagamento ("Direito a ser Esquecido"): Solicitar o apagamento dos seus dados, em certas circunstâncias legais.
• Limitação do Tratamento: Solicitar a limitação do tratamento, em certas circunstâncias legais.
• Portabilidade: Receber os dados pessoais que lhe digam respeito e transmiti-los a outro responsável.
• Oposição (Geral): Opor-se ao tratamento dos seus dados cujo fundamento seja o Interesse Legítimo ou a Execução de uma Missão de Interesse Público.
• Oposição (Marketing Direto): Opor-se ao tratamento dos seus dados para fins de marketing direto.
• Não Sujeição a Decisões Individuais Automatizadas: Direito de não ficar sujeito a decisões tomadas exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produzam efeitos jurídicos ou o afetem significativamente.
• Retirada de Consentimento: Retirar o consentimento previamente concedido a qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data.

 

07. Segurança e Proteção dos Seus Dados Pessoais

 

A "DANDY REQUEST – DROPSHIPPING, LDA." compromete-se a proteger os seus dados pessoais e a garantir a sua confidencialidade e integridade. Implementamos medidas técnicas e organizacionais adequadas para proteger os dados contra tratamento não autorizado ou ilegal, bem como contra perdas, destruição ou danificação acidental.

 

Entre as medidas de segurança aplicadas, destacam-se:

• Pseudonimização e Cifragem: Utilização de técnicas de cifragem para proteger os dados em trânsito e em repouso.
• Controlo de Acessos: Implementação de mecanismos de controlo de acesso restrito aos dados pessoais, garantindo que apenas o pessoal autorizado e com necessidade de conhecimento para o desempenho das suas funções tenha acesso.
• Auditorias e Monitorização: Realização de auditorias e verificações de segurança regulares para garantir a eficácia dos controlos implementados.

 

08. Política de Cookies

 

Cookies são pequenos ficheiros de texto que um website, ao ser visitado pelo Cliente, coloca no seu computador ou dispositivo móvel através do navegador web.

• Tipos de Cookies Utilizados:
• Cookies Estritamente Necessários: Essenciais para o funcionamento (ex: carrinho de compras, login). Não requerem consentimento.
• Cookies Analíticos: Permitem recolher dados anónimos para melhorar a experiência. Requerem Consentimento.
• Cookies de Marketing/Terceiros: Utilizados para personalizar a publicidade. Requerem Consentimento Explícito.
• Gestão de Cookies: Ao navegar, o Cliente será convidado a dar o seu consentimento através de uma janela. O Cliente pode, a qualquer momento, gerir e configurar as suas preferências de consentimento por categoria, ou configurar o seu navegador para recusar cookies.

 

09. Atualizações e Alterações à Política de Privacidade

 

Reservamos o direito de atualizar e modificar a presente Política de Privacidade a qualquer momento.

1. Notificação de Alterações: Em caso de alterações substanciais que afetem a forma como tratamos os seus dados pessoais, procederemos à sua notificação de forma adequada e atempada, seja através de um aviso proeminente na nossa plataforma, mensagem direta na conta de utilizador ou via correio eletrónico.
2. Aceitação e Rescisão: A sua continuidade na utilização dos nossos Serviços após a notificação das alterações constitui a aceitação das novas condições.
3. Direito de Oposição: Caso não concorde com os termos da Política de Privacidade atualizada ou com as opções de tratamento de dados nela previstas, poderá exercer o seu direito de rescindir a relação contratual a qualquer momento, procedendo ao encerramento da sua conta através das respetivas definições.

 

10. Direito de Reclamação e Contacto

 

1. O Cliente tem o direito de apresentar uma reclamação junto da autoridade de controlo em Portugal: Comissão Nacional de Proteção de Dados (CNPD).

2. Encarregado de Proteção de Dados (DPO): Para qualquer questão relativa ao tratamento dos seus dados ou para exercer os seus direitos de privacidade, o Cliente pode contactar o nosso Encarregado de Proteção de Dados (DPO) através do email geral@mundidrop.com, ou por correio para a morada da Sede da Empresa (Avenida Dom Pedro V, Nº 12, 5º ESQº, 2720-191 AMADORA), endereçado ao "Encarregado de Proteção de Dados".